ServiceNow Tickets Microsoft Graph connector
Com o conector do Microsoft Graph para Bilhetes ServiceNow, a sua organização pode indexar vários pedidos de suporte aos utilizadores. Depois de configurar o conector e o conteúdo do índice a partir do ServiceNow, os utilizadores finais podem procurar essas permissões a partir de qualquer cliente do Microsoft Search.
Este artigo destina-se a administradores do Microsoft 365 ou a qualquer pessoa que configure, execute e monitorize um conector do ServiceNow Tickets Graph. Complementa as instruções gerais fornecidas no artigo Configurar conectores do Microsoft Graph no centro de administração do Microsoft 365 . Se ainda não o fez, leia todo o artigo "Configurar o Conector do Graph" para compreender o processo de configuração geral.
Cada passo no processo de configuração é listado abaixo, juntamente com uma nota que indica que deve seguir as instruções de configuração geral OU outras instruções que se aplicam apenas ao conector do ServiceNow, incluindo informações sobre Resolução de Problemas e Limitações.
Passo 1: adicionar um conector no centro de administração do Microsoft 365.
Adicionar conector de Pedidos do ServiceNow
Siga as instruções de configuração gerais.
Passo 2: atribua um nome à ligação.
Siga as instruções de configuração gerais.
Passo 3: Definições de Ligação
Para ligar aos seus dados do ServiceNow, precisa do URL da instância do ServiceNow da sua organização. Normalmente, o URL da instância do ServiceNow da sua organização é semelhante a https://< o-seu-domínio-organização.service-now.com>.
Juntamente com este URL, precisará de uma conta de serviço para configurar a ligação ao ServiceNow e para permitir que o Microsoft Search atualize periodicamente os detalhes dos pedidos de suporte com base na agenda de atualização.
No ServiceNow, a tabela Tarefas é a classe base para gestão de pedidos. Pode ser alargado para criar aplicações de pedidos, como a Gestão de Incidentes, Problemas e Alterações. Saiba mais sobre as tabelas de Tarefas do ServiceNow.
A conta de serviço que utiliza para configurar uma ligação tem de ter acesso de leitura aos seguintes registos de tabelas do ServiceNow para pesquisar com êxito os campos de pedidos predefinidos.
| Recurso | Tabelas necessárias de acesso de leitura | Descrição |
|---|---|---|
| Campos da tabela de Tarefas base do índice | task |
Para pesquisar campos predefinidos a partir de tabelas de tarefas de caixa |
| Sincronizar tabelas de utilizador | sys_user |
Para indexar os detalhes de acesso dos utilizadores para pedidos de suporte |
Se quiser indexar propriedades personalizadas a partir de tabelas expandidas da tabela de tarefas , forneça acesso de leitura a sys_dictionary e sys_db_object. É uma funcionalidade opcional . Poderá indexar as propriedades da tabela de tarefas sem acesso às duas tabelas adicionais.
| Recurso | Tabelas necessárias de acesso de leitura | Descrição |
|---|---|---|
| Selecionar tabela personalizada da sua organização | sys_db_object |
Localizar a lista de tabelas de tarefas expandidas, incluindo tabelas personalizadas |
| Indexar campos personalizados de um table_name específico <> | sys_dictionary |
Pesquisar campos personalizados a partir de uma tabela específica, como incidente, problema ou change_management |
Pode criar e atribuir uma função para a conta de serviço que utiliza para se ligar ao Microsoft Search. Saiba como atribuir a função para contas ServiceNow. O acesso de leitura às tabelas pode ser fornecido à função criada. Para saber mais sobre como definir o acesso de leitura aos registos de tabelas, consulte Proteger Registos de Tabelas.
Para autenticar e sincronizar conteúdos do ServiceNow, escolha um dos três métodos suportados:
- Autenticação básica
- ServiceNow OAuth (recomendado)
- Microsoft Entra ID OpenID Connect
Passo 3.1: Autenticação básica
Introduza o nome de utilizador e a palavra-passe da conta do ServiceNow com acesso de leitura e tasksys_user tabelas para autenticar na sua instância.
Passo 3.2: ServiceNow OAuth
Para utilizar o ServiceNow OAuth, um administrador do ServiceNow tem de aprovisionar um ponto final na sua instância do ServiceNow. Depois disso, a aplicação Microsoft Search poderá aceder à mesma. Para saber mais, veja Criar um ponto final para os clientes acederem à instância na documentação do ServiceNow.
A tabela seguinte fornece orientações sobre como preencher o formulário de criação de pontos finais:
| Campo | Descrição | Valor Recomendado |
|---|---|---|
| Nome | Valor exclusivo que identifica a aplicação para a qual precisa de acesso OAuth. | Pesquisa da Microsoft |
| ID do cliente | Um ID exclusivo gerado automaticamente só de leitura para a aplicação. A instância utiliza o ID de cliente quando pede um token de acesso. | NA |
| Segredo do cliente | Com esta cadeia secreta partilhada, a instância do ServiceNow e o Microsoft Search autorizam comunicações entre si. | Siga as melhores práticas de segurança ao tratar o segredo como uma palavra-passe. |
| URL de redirecionamento | Um URL de chamada de retorno necessário para o qual o servidor de autorização redireciona. | https://gcs.office.com/v1.0/admin/oauth/callback |
| URL do logótipo | Um URL que contém a imagem do logótipo da aplicação. | NA |
| Ativo | Selecione a caixa de verificação para ativar o registo de aplicações. | Definir como ativo |
| Ciclo de vida do token de atualização | O número de segundos em que um token de atualização é válido. Por predefinição, os tokens de atualização expiram em 100 dias (8 640 000 segundos). | 31.536.000 (um ano) |
| Vida útil do token de acesso | O número de segundos em que um token de acesso é válido. | 43.200 (12 horas) |
Introduza o ID de cliente e o segredo do cliente para ligar à sua instância. Depois de ligar, utilize uma credencial de conta do ServiceNow para autenticar a permissão para pesquisar. A conta deve, pelo menos, ter acesso de leitura a task tabelas e .sys_user Veja a tabela no início do passo 3: definições de ligação para fornecer acesso de leitura a mais registos de tabelas do ServiceNow e permissões de critérios de utilizador de índice.
Passo 3.3: Microsoft Entra ID OpenID Connect
Para utilizar o Microsoft Entra ID OpenID Connect para autenticação, siga os passos abaixo.
Passo 3.3.1: Registar uma nova aplicação no Microsoft Entra ID
Para saber mais sobre como registar uma nova aplicação no Microsoft Entra ID, consulte Registar uma aplicação. Selecione diretório organizacional de inquilino único. O URI de redirecionamento não é necessário. Após o registo, anote o ID da Aplicação (cliente) e o ID do Diretório (ID do Inquilino).
Passo 3.3.2: Criar um segredo do cliente
Para saber mais sobre como criar um segredo do cliente, veja Criar um segredo do cliente. Tome nota do segredo do cliente.
Passo 3.3.3: Obter o Identificador de Objeto do Principal de Serviço
Siga os passos para obter o Identificador de Objeto do Principal de Serviço
Execute o PowerShell.
Instale o Azure PowerShell com o seguinte comando.
Install-Module -Name Az -AllowClobber -Scope CurrentUserLigue-se ao Azure.
Connect-AzAccountObtenha o Identificador de Objeto do Principal de Serviço.
Get-AzADServicePrincipal -ApplicationId "Application-ID"Substitua "Application-ID" pelo ID da Aplicação (cliente) (sem aspas) da aplicação que registou no passo 3.a. Tenha em atenção o valor do objeto de ID da saída do PowerShell. É o ID do Principal de Serviço.
Agora tem todas as informações necessárias no portal do Azure. É fornecido um resumo rápido das informações na tabela abaixo.
| Propriedade | Descrição |
|---|---|
| ID do Diretório (ID do Inquilino) | ID exclusivo do inquilino do Microsoft Entra, no passo 3.a. |
| ID da Aplicação (ID de Cliente) | ID exclusivo da aplicação registada no passo 3.a. |
| Segredo de Cliente | A chave secreta da aplicação (do passo 3.b). Trate-o como uma palavra-passe. |
| ID do Principal de Serviço | Uma identidade para a aplicação em execução como um serviço. (do passo 3.c) |
Passo 3.3.4: Registar a Aplicação ServiceNow
A instância do ServiceNow precisa da seguinte configuração:
Registar uma nova entidade OAUth OIDC. Para saber mais, veja Criar um fornecedor OAuth OIDC.
A tabela seguinte fornece orientações sobre como preencher o formulário de registo do fornecedor OIDC
Campo Descrição Valor Recomendado Nome Um nome exclusivo que identifica a entidade OIDC OAuth. Microsoft Entra ID ID do cliente O ID de cliente da aplicação registada no servidor OIDC OAuth de terceiros. A instância utiliza o ID de cliente ao pedir um token de acesso. ID da Aplicação (Cliente) do passo 3.a Segredo de Cliente O segredo do cliente da aplicação registada no servidor OAUth OIDC de terceiros. Segredo do Cliente do passo 3.b Todos os outros valores podem ser predefinidos.
No formulário de registo do fornecedor OIDC, tem de adicionar uma nova configuração do fornecedor OIDC. Selecione o ícone de pesquisa no campo Configuração do Fornecedor OAUth OIDC para abrir os registos das configurações OIDC. Selecione Novo.
A tabela seguinte fornece orientações sobre como preencher o formulário de configuração do fornecedor OIDC
Campo Valor Recomendado Fornecedor OIDC Microsoft Entra ID URL de Metadados OIDC O URL tem de estar no formato https://login.microsoftonline.com/<tenandId">/.well-known/openid-configuration
Substitua "tenantID" pelo ID do Diretório (ID do Inquilino) do passo 3.a.Intervalo de Vida da Cache de Configuração do OIDC 120 Application Global Afirmação de Utilizador sub Campo de Utilizador ID do Usuário Ativar a verificação de afirmações JTI Desabilitado Selecione Submeter e Atualizar o formulário entidade OAuth OIDC.
Passo 3.3.5: Criar uma conta do ServiceNow
Veja as instruções para criar uma conta do ServiceNow e criar um utilizador no ServiceNow.
A tabela seguinte fornece orientações sobre como preencher o registo da conta de utilizador do ServiceNow
| Campo | Valor Recomendado |
|---|---|
| ID do Usuário | ID do Principal de Serviço do passo 3.c |
| Apenas acesso ao serviço Web | Marcado |
Todos os outros valores podem ser deixados como predefinição.
Passo 3.3.6: Ativar Tarefa, Acesso à tabela de utilizador para a conta do ServiceNow
Aceda à conta ServiceNow que criou com o ID principal do ServiceNow como ID de Utilizador e atribua o acesso de leitura a e sys_user à task tabela. Veja a tabela no início do passo 3: definições de ligação para fornecer acesso de leitura a mais registos de tabelas do ServiceNow e campos personalizados de índice.
Utilize o ID da Aplicação como ID de Cliente (do passo 3.a) e o Segredo do cliente (do passo 3.b) na janela de configuração do centro de administração do M365 para autenticar na sua instância do ServiceNow com o OpenID Connect do Microsoft Entra ID.
Passo 4: selecionar tabelas, propriedades e filtrar dados
Neste passo, pode adicionar ou remover as tabelas e propriedades disponíveis da origem de dados do ServiceNow. O Microsoft 365 já selecionou algumas tabelas e propriedades por predefinição.
A lista de propriedades que selecionar aqui pode afetar a forma como pode filtrar, procurar e ver os seus resultados no Copilot para Microsoft 365.
| Propriedade Source | Label | Descrição |
|---|---|---|
| AccessUrl | url |
A URL de destino do item na fonte de dados. |
| IconUrl | iconUrl |
URL do ícone que representa a categoria ou tipo do artigo. |
| OpenedBy | authors |
Nome das pessoas que participaram/colaboraram no item na origem de dados. |
| ShortDescription | title |
O título do item que você deseja mostrar na pesquisa e em outras experiências. |
| SysCreatedBy | createdBy |
Nome da pessoa que criou o item na fonte de dados. |
| SysCreatedOn | createdDateTime |
Data e hora em que o item foi criado na origem de dados. |
| SysUpdatedBy | lastModifiedBy |
Nome da pessoa que editou o item mais recentemente na fonte de dados. |
| SysUpdatedOn | lastModifiedDateTime |
Data e hora em que o item foi modificado pela última vez na origem de dados. |
Com uma cadeia de consulta do ServiceNow, pode especificar condições para sincronizar pedidos de suporte. É como uma cláusula Where numa instrução SQL Select . Por exemplo, pode optar por indexar apenas as permissões criadas nos últimos seis meses e que estão em estado aberto. Para saber mais sobre como criar a sua própria cadeia de consulta, veja Gerar uma cadeia de consulta codificada com um filtro.
Utilize o botão de resultados de pré-visualização para verificar os valores de exemplo das propriedades selecionadas e do filtro de consulta.
Passo 5: Gerir permissões de pesquisa
O Conector do ServiceNow Tickets Graph suporta permissões de pesquisa visíveis para Apenas pessoas com acesso a esta origem de dados. As permissões indexadas aparecem nos resultados da pesquisa e são visíveis para os utilizadores que têm acesso aos mesmos através assigned_to de campos e opened_by .
Quando seleciona Apenas pessoas com acesso a esta origem de dados, tem de escolher se a sua instância do ServiceNow tem utilizadores aprovisionados do Microsoft Entra ID ou utilizadores não Azure AD.
Para identificar que opção é adequada para a sua organização:
- Escolha a opção ID do Microsoft Entra se o ID de E-mail dos utilizadores do ServiceNow for igual ao UserPrincipalName (UPN) dos utilizadores no Microsoft Entra ID.
- Escolha a opção Não Azure AD se o ID de e-mail dos utilizadores do ServiceNow for diferente do UserPrincipalName (UPN) dos utilizadores no Microsoft Entra ID.
Observação
- Se escolher o ID do Microsoft Entra como o tipo de origem de identidade, o conector mapeia os IDs de E-mail dos utilizadores obtidos do ServiceNow diretamente para a propriedade UPN do Microsoft Entra ID.
- Se escolheu "Não Azure AD" para o tipo de identidade, veja Mapear as identidades que não são do Azure AD para obter instruções sobre o mapeamento das identidades. Pode utilizar esta opção para fornecer a expressão regular de mapeamento do ID de E-mail para o UPN.
- As atualizações para utilizadores ou grupos que regem as permissões de acesso são sincronizadas apenas em pesquisas completas. Atualmente, as pesquisas incrementais não suportam o processamento de atualizações para permissões.
Passo 6: Atribuir etiquetas de propriedade
Siga as instruções de configuração gerais.
Passo 7: Gerir o esquema
Siga as instruções de configuração gerais.
Passo 8: escolher as definições de atualização
Siga as instruções de configuração gerais.
Observação
Para identidades, só será aplicada a pesquisa completa agendada.
Passo 9: Rever a Ligação
Siga as instruções de configuração gerais.
Depois de publicar a ligação, tem de personalizar a página de resultados da pesquisa. Para saber mais sobre como personalizar os resultados da pesquisa, consulte Personalizar a página de resultados da pesquisa.
Limitações
O conector ServiceNow Tickets microsoft Graph tem as seguintes limitações na sua versão mais recente:
- Todas as funcionalidades no passo Gerir permissões de Pesquisa não processam quaisquer permissões. Não selecione esta opção, a menos que pretenda testar a ligação entre os membros da equipa selecionados num ambiente isolado.
Solução de problemas
Depois de publicar a ligação, ao personalizar a página de resultados, pode rever o estado no separador Origens de Dados no centro de administração. Para saber como fazer atualizações e eliminações, consulte Gerir o conector. Pode encontrar passos de resolução de problemas frequentemente vistos aqui.